Presque tous les hôpitaux américains ont subi un coup financier suite à une cyberattaque contre Change Healthcare

La cyberattaque contre l'unité Change Healthcare du United Health Group au début de l'année a porté un coup dur à presque tous les hôpitaux américains, provoquant des répercussions financières importantes dans l'ensemble du secteur de la santé. Selon une enquête menée par l'American Hospital Association (AHA), 94 % des hôpitaux ont subi des pertes de trésorerie à la suite de l'attaque. Plus de la moitié de ces hôpitaux ont déclaré avoir été confrontés à des revers financiers importants ou graves en raison de l'incapacité de Change Healthcare à traiter efficacement les réclamations.

Dans une lettre adressée aux dirigeants des commissions des finances et de l’énergie et du commerce du Sénat américain, l’AHA a souligné l’impact généralisé de la cyberattaque sur les prestataires de soins de santé à l’échelle nationale. Malgré des variations dans l’ampleur des dégâts subis par les différents établissements de santé, toutes les communautés en ont ressenti les effets sous une forme ou une autre. Cette communication a précédé les audiences du Congrès prévues pour remédier aux vulnérabilités en matière de cybersécurité dans le secteur de la santé, soulignant l'urgence de la situation.

Le PDG d'UnitedHealth, Andrew Witty, doit témoigner devant les deux commissions, faisant la lumière sur les conséquences du cyberincident et ses répercussions sur le système de santé américain. L'attaque, orchestrée par le gang cybercriminel AlphV, également connu sous le nom de BlackCat , a ciblé les systèmes de Change Healthcare, perturbant les opérations et conduisant à une demande de rançon pour leur libération.

En réponse à la crise, UnitedHealth Group a pris des mesures importantes pour atténuer l'impact sur les prestataires de soins de santé, y compris les hôpitaux. La société a déboursé 6,5 milliards de dollars en paiements accélérés et en prêts pour aider les entités touchées. Cependant, malgré ces efforts, certains prestataires ont eu recours à des prêts à taux d’intérêt élevés pour gérer leurs difficultés financières. L'AHA a fait part de ses inquiétudes quant au fait que les assureurs retiennent les primes, ce qui pourrait générer des intérêts sur les retards de paiement aux prestataires, exacerbant ainsi la pression financière sur les établissements de santé.

L’incident souligne le besoin urgent de mesures de cybersécurité renforcées au sein du secteur de la santé pour sauvegarder les infrastructures critiques et protéger les données des patients. Alors que le secteur est aux prises avec l’évolution des cybermenaces, la collaboration entre les parties prenantes et les stratégies proactives de gestion des risques sont essentielles pour renforcer les défenses et garantir la résilience des systèmes de santé face aux cyberattaques.